你也许不知道,ISP拥有权限能向你购买的有线调制解调器推送固件更新,不需要经过你的许可。对大多数而言,这可能没什么。但从安全的角度看,这是一个安全弱点。而有线调制解调器至今仍然是嵌入式安全研究热门主题的一个原因就是它的代码很烂。一位安全研究人员最近在美国电信设备制造商Arris Group的有线调制解调器中发现了一个后门,允许使用定制密码特权登入。 对后门代码的进一步研究发现,它里面还藏了一个后门,访问密钥是根据设备系列号生成的。Arris的有线调制解调器之前已经发现过一个后门。
